5 способов, которыми хакеры обходят сканеры отпечатков пальцев (как защитить себя)

5 способов, которыми хакеры обходят сканеры отпечатков пальцев (как защитить себя)

Сканеры отпечатков пальцев - хорошая линия защиты от хакеров, но они ни в коем случае не являются неприступными. В ответ на рост числа устройств, поддерживающих сканеры отпечатков пальцев, хакеры совершенствуют свои методы их взлома.





Вот несколько способов, которыми хакеры могут взломать сканер отпечатков пальцев.





1. Использование Masterprints для взлома отпечатков пальцев

Подобно тому, как у физических замков есть мастер-ключи, которые могут открыть что угодно, у сканеров отпечатков пальцев есть так называемые «мастер-отпечатки». Это сделанные на заказ отпечатки пальцев, которые содержат все стандартные функции, которые есть у всех на пальцах.





Хакеры могут использовать мастер-отпечатки, чтобы проникнуть в устройства, использующие методы сканирования ниже номинала. В то время как правильные сканеры идентифицируют и отклоняют мастер-отпечаток, менее мощный сканер, установленный в смартфоне, может не быть таким строгим при проверке. Таким образом, мастер-отпечаток - это эффективный способ для хакера проникнуть в устройства, которые не бдительны при сканировании.

Как избежать атаки Masterprint

Лучший способ избежать такой атаки - использовать сканер отпечатков пальцев, который не экономит на сканировании. Masterprints использует сканеры, которые выполняют только «достаточно хорошее» сканирование, не обращая внимания на мелкие детали.



Связанный: Лучшие сканеры отпечатков пальцев USB для ПК и ноутбуков

Прежде чем довериться сканеру отпечатков пальцев, поищите его. В идеале вы ищете статистику ложного приема (FAR). Процент FAR - это вероятность того, что неутвержденный отпечаток пальца получит доступ к системе. Чем ниже этот процент, тем больше шансов, что ваш сканер отклонит мастер-отпечаток.





2. Получение незащищенных изображений со сканера

Кредит изображения: tarik_vision / DepositPhotos

Если хакер завладеет вашим изображением отпечатка пальца, он станет ключом к проникновению в ваши сканеры. Люди могут изменить пароль, но отпечаток пальца остается неизменным на всю жизнь. Это постоянство делает их ценным инструментом для хакеров, которые хотят обойти сканер отпечатков пальцев.





Связанный: Пароль против PIN-кода против отпечатка пальца: лучший способ заблокировать телефон Android

Если вы не очень известны или влиятельны, маловероятно, что хакер сотрет пыль со всего, к чему вы прикасаетесь, чтобы получить ваши отпечатки. Более вероятно, что хакер нацелится на ваши устройства или сканеры в надежде, что они содержат ваши необработанные данные отпечатков пальцев.

Чтобы сканер мог вас идентифицировать, ему необходимо базовое изображение вашего отпечатка пальца. Во время настройки вы отправляете отпечаток на сканер, и он сохраняет его изображение в своей памяти. Затем он вызывает это изображение каждый раз, когда вы используете сканер, чтобы убедиться, что отсканированный палец совпадает с тем, который вы указали во время настройки.

К сожалению, некоторые устройства или сканеры сохраняют это изображение без его шифрования. Если хакер получит доступ к хранилищу, он сможет с легкостью получить изображение и данные вашего отпечатка пальца.

Как избежать кражи отпечатков пальцев

Чтобы избежать атак такого типа, необходимо учитывать безопасность используемого вами устройства. Хорошо сделанный сканер отпечатков пальцев должен зашифровать файл изображения, чтобы посторонние глаза не могли получить ваши биометрические данные.

Дважды проверьте сканер отпечатков пальцев, чтобы убедиться, что он правильно сохраняет изображения отпечатков пальцев. Если вы обнаружите, что ваше устройство небезопасно сохраняет изображение отпечатка пальца, вам следует немедленно прекратить его использование. Вам также следует подумать о том, чтобы стереть файл изображения, чтобы хакеры не могли скопировать его для себя.

как делать портретные фотографии iphone 7

3. Использование поддельных отпечатков пальцев для взлома системы безопасности.

Если хакер не может получить незащищенный образ, он может вместо этого создать отпечаток пальца. Этот трюк включает в себя получение отпечатков цели и их воссоздание, чтобы обойти сканер.

Вы, вероятно, не увидите, чтобы хакеры преследовали представителей общественности этим методом, но об этом стоит помнить, если вы занимаетесь управленческой или правительственной должностью. Несколько лет назад, Хранитель сообщил о том, как хакеру удалось воссоздать отпечаток пальца министра обороны Германии!

Есть множество способов, которыми хакер может превратить собранные отпечатки пальцев в физическое развлечение. Они могут создать восковую или деревянную копию руки или распечатать ее на специальной бумаге с серебряными проводящими чернилами и использовать на сканере.

Как избежать кражи отпечатков пальцев

К сожалению, это одна из атак, от которой напрямую не избежать. Если хакер намеревается взломать ваш сканер отпечатков пальцев и ему удастся получить ваш отпечаток пальца, вы ничего не сможете сделать, чтобы помешать им создать его модель.

Ключом к победе над этой атакой является в первую очередь прекращение получения отпечатков пальцев. Мы не рекомендуем вам все время носить перчатки, как преступник, но хорошо знать, что данные о ваших отпечатках пальцев станут достоянием общественности. В последнее время мы видели много утечек из баз данных с конфиденциальной информацией, поэтому стоит подумать об этом.

Убедитесь, что вы предоставляете данные своего отпечатка пальца только доверенным устройствам и службам. Если менее звездный сервис страдает от взлома базы данных и он не зашифровал свои изображения отпечатков пальцев, это позволит хакерам связать ваше имя с вашим отпечатком пальца и поставить под угрозу ваши сканеры.

4. Использование уязвимостей программного обеспечения, чтобы избежать проверки

Некоторые менеджеры паролей используют сканирование отпечатков пальцев для идентификации пользователя. Хотя это удобно для защиты ваших паролей, его эффективность зависит от того, насколько безопасным является программное обеспечение менеджера паролей. Если программа имеет неэффективную защиту от атак, хакеры могут использовать ее, чтобы обойти сканирование отпечатков пальцев.

Эта проблема похожа на повышение безопасности в аэропорту. Они могут разместить металлоискатели, охрану и систему видеонаблюдения по всей территории аэропорта. Однако если есть давно забытый черный ход, куда люди могут проникнуть, вся эта дополнительная безопасность будет напрасной!

Как не допустить, чтобы хакеры уклонились от сканирования

Как правило, лучший способ избежать подобных атак - это покупать хорошо принятые и популярные продукты. Несмотря на это, домашние имена содержат так много данных, что становятся огромными целями и также подвергаются атакам.

Таким образом, даже если вы используете оборудование только известных брендов, крайне важно обновлять программное обеспечение безопасности, чтобы впоследствии исправить любые проблемы, обнаруженные в дальнейшем.

5. Повторное использование оставшихся отпечатков пальцев

один смартфон с отпечатком пальца на экране, концепция конфиденциальности и безопасности (3d рендеринг)

Иногда хакеру не нужно использовать какие-либо передовые методы, чтобы получить ваши отпечатки пальцев. Иногда они используют остатки предыдущего сканирования отпечатков пальцев, чтобы обойти меры безопасности.

Вы оставляете отпечатки пальцев на объектах, когда используете их, и ваш сканер отпечатков пальцев не исключение. Любые отпечатки, снятые со сканера, почти гарантированно будут такими же, что и разблокирующие его. Это как забыть ключ в замке после того, как вы открыли дверь.

Даже в этом случае хакеру может не понадобиться копировать отпечатки со сканера. Смартфоны обнаруживают отпечатки пальцев, излучая свет на палец, а затем записывают, как свет отражается обратно в датчики. Threatpost сообщил о том, как хакеры могут обманом заставить этот метод сканирования принять остаточный отпечаток пальца.

Исследователь Ян Ю обманул сканер отпечатков пальцев смартфона, чтобы он принял остаточное сканирование отпечатков пальцев, поместив на сканер непрозрачную отражающую поверхность. Отражающая поверхность обманула сканер, заставив его поверить, что оставшийся отпечаток был настоящим пальцем, и дала ему доступ.

Как не оставлять отпечатки пальцев

Это просто: протрите сканеры отпечатков пальцев! На сканере, естественно, есть ваши отпечатки пальцев, поэтому очень важно держать его в чистоте. Это предотвратит использование хакерами вашего сканера против вас.

Храните свои учетные данные в безопасности

Хотя сканеры отпечатков пальцев - полезный инструмент, они далеко не неприступны! Если вы используете сканер отпечатков пальцев, обязательно соблюдайте меры безопасности. Ваш отпечаток пальца является ключом ко всем сканерам, которые вы используете, поэтому будьте очень осторожны со своими биометрическими данными.

Вы хотите знать, когда кто-то пытается получить доступ к вашему телефону Android? Если это так, существуют приложения, которые сообщают вам, когда кто-то пытается взломать ваше устройство.

Кредит изображения: Андрей Попов / Depositphotos

Делиться Делиться Твитнуть Эл. адрес 3 лучших приложения для Android, чтобы поймать кого-нибудь, кто разблокирует ваш телефон

Эти приложения для Android делают снимок, когда кто-то пытается разблокировать ваш телефон, помогая вам ловить шпионов.

Читать далее
Похожие темы
  • Безопасность
  • Безопасность смартфона
  • Отпечатки пальцев
  • Советы по безопасности
Об авторе Саймон Батт(Опубликовано 693 статей)

Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.

Ещё от Simon Batt

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться